防勒索病毒的小妙招

勒索病毒并不是某一个病毒，而是一类病毒的统称，主要以邮件、程序、木马、网页挂马的形式进行传播，利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

已知最早的勒索软件出现于 1989 年，名为“艾滋病信息木马”（Trojan/DOS.AidsInfo，亦称“PC Cyborg木马”），其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件，挂马，社交网络方式传播，使用转账等方式支付赎金，其攻击范畴和持续攻击能力相对有限，相对容易追查。2006 年出现的 Redplus 勒索木马（Trojan/Win32.Pluder），是国内首个勒索软件。2013下半年开始，是现代勒索病毒正式成型的时期。勒索病毒使用AES和RSA对特定文件类型进行加密，使破解几乎不可能。同时要求用户使用虚拟货币支付，以防其交易过程被跟踪。这个时期典型的勒索病毒有CryptoLocker，CTBLocker等。自2016年开始，WannaCry勒索蠕虫病毒大爆发，且目的不在于勒索钱财，而是制造影响全球的大规模破坏行动。

戏剧性的是，在此阶段，勒索病毒已呈现产业化、家族化持续运营状态。

那么我们改如何防勒索病毒呢？

举个例子： 农场主养了一群羊，毛发油亮，膘肥体壮，卖相极好，农场主甚是欣慰。

有一天农场主发现少了几只羊，还发现了狼的踪迹，便明白了有狼偷羊。

农场主跟踪狼的踪迹，设置陷阱，日夜监督，身心俱疲，但还是没有捉到狼，羊的数量还在减少。

最后，农场主把茅草的羊圈换成了花岗岩羊圈，羊再也没少过，农场主也再也不用去寻找狼。

主机加固的概念便是如此。

所以如何防勒索病毒，主机加固的思路才是良策。

主机加固的核心要点：

1、系统加固

将调试好的系统锁定，变成可信系统。

在可信系统下，非法程序、脚本都无法运行。而且不会影响数据进出。

即使系统有漏洞，甚至管理员权限丢失，这个可信系统都是安全的。

2、程序加固

采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验，校验不通过

拒绝启动，并且可信程序无法被伪装。

3、文件加固

保护指定类型的文件不被篡改。

4、磁盘加密

创建安全沙盒，该沙盒对外隔离，对沙盒内的数据进行加密，确保数据只能在授权管理有效前提下，才能被解密。如果没有授权，即使管理员也无法拷贝使用这些数据，即使系统克隆也无效。

5、数据库加固

第一层：数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。

第二层：数据库端口访问可信过滤，只允许业务程序进行数据库端口通信连接，在连

接字符串的IP+端口+账号密码中，追加进程身份识别。

第三层：数据库连接SQL文进行智能过滤，防止关键数据被检索和访问，防止数据库

内数据被非法访问，防止数据库表单的危险操作行为。

很多问题换一种思维可能就迎刃而解。如何防勒索病毒，显然用主机加固的策略更佳。至于主机加固产品如何选型，各位仁者见仁智者见智吧。个人推荐MCK主机加固。这个产品所属公司在数据安全领域可是老前辈了，而且他们的另一个产品SDC沙盒在源代码安全领域是很能打的。

最后，涩情网站君莫入，陌生邮件小心读，美女果聊需当心，勒索病毒助你贫。不要谢我，叫我雷锋，深藏功名。